2018-M02 - OSCP 失(ㄌㄨˇ) 败(ㄕㄜˊ) 经验
> Try harder
## 前言 ##
在报名 OSCP 之前 看了不少成功的例子
但我觉得我想分享一下失败的例子 让后面想考证照的人思考一下人生
当然 身为鲁蛇的经验或者不能拿来参考
但是当成为鲁蛇的时候 可以想想我 QQ
## OSCP 证照 ##
OSCP 在台湾可能是一张比较少见的证照 毕竟不像是 CEH 有 OOXX 补习班可以报名
这张证照着重在实作能力 也就是考验你是否能够真正的入侵一个系统
在各种分享心得、讨论文 都会看到 OSCP 有两个常见词:1) Try Harder 跟 2) enumeration
到后来遇到问题时 我都已经预计到会看到这两个字了 (笑)
在成功报名 OSCP 之后 (对 报名 OSCP 绝对比你想像中再麻烦一点)
你会收到一封欢迎信 让你下载一大堆资料 (但其实我只看完 PDF)
以及整个教材最重要的东西:Lab
整个 OSCP 架构在一个虚拟的网络环境 并十分真实的切割成若干子网域
在最后 90 天 (对... 我不争气的额外续刷 60 天) Lab 时间
只拿下 1/2 的 Public 网域 layer 2 子网域 最后的 admin 网域一直没进去
在 OSCP 的每一个目标 都被要求要试图入侵并且拿到最高权限
跟真实的事件一样 最高代表需要 1) root/system 权限 跟 2) Shell / RDP
绝大多数的题目 (基于我能拿下的题目....) 都可以从网络上找到 exploit 使用
exploit 或多或少需要经过适当的修改 这也是 OSCP 本身给我们的一个教育跟训练
最后的考试 则是一个 24h + 24h 的马拉松赛跑
需要在 23h + 45m 中拿下 OSCP 提供的五台机器 (有各自的分数标准)
当上线考完后的下一个 24 小时则需要产出一份符合 OSCP 规定的报告
## 鲁蛇的考试经验 ##
就结果论来说
考试当下排除掉运气因素 参与考试的人需要具有全才的渗透经验
也就是对于 Web、Service、Protocol、PWN 有一定的实力基础
在考试当天 我跟另一位伙伴总共拿到 10 个完全不同性质的题目
我有线索、拿下的机器全跟 Mail Server 有关 伙伴则是跟 Web 有关
而我没拿下来的两题 则是一点线索也没有
套句 OSCP Forum 上的说法 Enumeration and Try harder...
## 经验分享 ##
其实报名完 OSCP 之后 可以看到他们论坛中的一些讨论
慢慢会发现有很多线索其实都放在你眼但却看不见
在整个过程中 会开始慢慢了解到 OSCP 想要教你的
是如何思考在有限的线索中 找到可能的问题缺陷
找不到漏洞一定是事前的工作没做好 或者是尝试的不够努力
在 Lab 的环境中 可以学到比较全面的安全性问题
但是因为考试性质的关系 网页类型的题目会偏多
毕尽不是 CTF 比赛 有机会可以考 Forensics 或者是 Crypto
在最后上线考试过程 记得在一个可以讨论但也可以专心的环境
24 小时其实对于正常鲁蛇来说不够充足
一个足够简单的题目 都可以平白消耗你 2~3 个小时
初期的 enumeration 阶段可以准备好熟悉的自动化工具 加快整个流程
入侵阶段就保佑是属于自己擅长的类型